최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.5, 2019년, pp.1179 - 1189
김인경 (제주대학교 사이버보안인재교육원) , 박남제 (제주대학교 초등컴퓨터교육전공)
Cyber security evaluation is a series of processes that estimate the level of risk of assets and systems through asset analysis, threat analysis and vulnerability analysis and apply appropriate security measures. In order to prepare for increasing cyber attacks, systematic cyber security evaluation ...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
AHP에 기반한 보안 요건의 가중치 값 산출이 필요한 이유는? | 이는 통신 프로토콜의 취약성을 이용한 조작의 위협이 가해지면 기밀성, 무결성, 가용성 측면에서 모두 영향을 받을 수 있지만 자산의 특성으로 인하여 무결성의 보안 요건이 가장 중요시 되므로 위협에 따른 영향도 산출 시 무결성에 대한 가중치를 부여해야 정확한 위험도 평가 값을 도출 할 수 있다. 즉, 자산에 대한 위협의 영향도 값인 Impact factor 산출 시 자산에 요구되는 기밀성, 무결성 및 가용성의 수준을 고려하여야 하고 우선순위에 따른 가중치 값을 부여하여야 한다. 부여하는 가중치는 자산의 성격에 따라 특정한 보안요건만이 가장 중요하다고 할 수 없는 경우도 있을 수 있기에 등급 별 정량적 값을 주는 방식보다는 자산을 기준으로 보안 요건의 상대적인 비교를 통해 정량화하는 방식이 필요하다. 이에 본 연구에서는 객관적 데이터가 없을 때 다속성을 고려한 정량적 평가 방법 중의 하나인 AHP(analytic hierarchy process)에 기반한 보안 요건의 가중치 값 산출을 제안한다. | |
사이버보안 취약성에 대한 정량적 평가를 위해 대표적으로 사용되는 보안취약성 평가 체계는 무엇인가? | 또한 사이버보안 취약성에 대한 정량적 평가를 위해 대표적인 보안취약성 평가 체계로 CWSS(Common Weakness Scoring System) 및 CVSS(Common Vulnerability Scoing System)가 사용되고 있다. CWSS는 일반적인 보안 약점의 소프트웨어 내 출현빈도를 분석을 통해 다양한 약점에 대한 평가를 위해 정량적인 기준을 제시한다. | |
사이버보안성 평가란? | 사이버보안성 평가란 자산분석, 위협분석, 취약성 분석을 통하여 자산 및 시스템의 위험 수준을 평가하여 적절한 보안조치를 적용하는 일련의 과정으로 증가하는 사이버 공격에 대한 대비를 위해 체계적인 사이버보안성 평가가 요구된다. 이에 CWSS, CVSS 등 사이버 보안 수준 측정을 위한 다양한 지표가 개발되고 있으나 표준화된 보안성 평가 결과를 통해 위험 우선순위에 따라 적절한 보안조치를 적용하기 위한 정량적 방법은 미흡한 실정으로 대상자산이 가지는 특성, 적용되어 있는 환경, 자산에 미치는 영향 등을 고려한 평가 체계가 필요하다. |
Korea Communications Commission, "A Study on Development and Methodology of Globally Standardized Cybersecurity Index", Nov, 2010
Korea Information Security Agency, "Guide for Selecting Automated Risk Analysis Tools", Sep, 2002
Common Vulnerabilities and Exposures (CVE), http://cve.mitre.org
CWE, Common Weakness Scoring System (CWSS), http://cwe.mitre.org/cwss/
FIRST, A Complete Guide to the Common Vulnerability Scoring System Version 3.0 specification(v1.7)
2011 CWE/SANS Top 25 Most Dangerous Software Errors, http://cwe.mitre.org/top25/
Joong Gil Park. "Information Security : Methodology of Analyze the Risk Using Method of Determinated Quantity". The KIPS Transactions : Part C, 13(7), pp. 851-858. 2006
Nam-Kyun Baik, Sung-Min Jung, Tae-Kyung Kim. "A Study on the Risk Evaluation Scheme based on the Probabilistic Analysis". Journal of Security Engineering, 10(2), pp. 141-150, 2013
Namje Park and Namhi Kang, "Mutual Authentication Scheme in Secure Internet of Things Technology for Comfortable Lifestyle", Journal of Sensors (Basel), VOL.16, NO.1, pp. 1-16, Dec. 2015
Donghyeok Lee, Namje Park, Geonwoo Kim, Seunghun Jin, "De-identification of metering data for smart grid personal security in intelligent CCTV-based P2P cloud computing environment", Journal of Peer-to-Peer Networking and Applications, Vol.11, No.6, pp. 1299-1308, Nov. 2018
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.